Sécurité avancée pour les applications PowerServer

Modernisez et renforcez la sécurité sans coder

  • Support de OAuth 2.0 et du SSO
  • Authentification moderne du client PB
  • Permissions fines (client PB et API WEB)
  • Traçabilité des opérations sensibles
  • Surveillance en temps réel
  • Audit et conformité avec les normes
 

Evaluation Gratuite

Sécurité des Applications PowerServer

Au-delà du premier niveau de sécurité fourni par PowerServer, certains projets ont besoin de renforcer leur protection et se conformer aux normes récentes.

Visual Guard renforce et modernise votre sécurité sans modification du code

Moderniser les méthodes d'authentification

En savoir plus

Sécuriser l'API avec des Permissions Fines

En savoir plus

Tracing, Monitoring et Audit de Sécurité

En savoir plus

Authentification des utilisateurs En finir avec les fenêtres Login/mot de passe

Mise en œuvre du Single Sign-On (SSO)

Visual Guard s'intègre avec Active Directory.

Les utilisateurs peuvent s'identifier avec leur compte Windows.
En plus d'éviter une gestion redondante des comptes utilisateurs, les utilisateurs pourront se connecter à l'application sans saisir d'information de connexion.

SSO

Le compte Windows est automatiquement reconnu

Les permissions sont appliquées automatiquement

Fonctionne pour les applications Desktop et Web

Authentification Multi-facteur

Augmentez la sécurité des opérations sensibles en ajoutant un facteur d'authentification


Authentifiez les utilisateurs avec leur compte  +  un mobile

Support d'OAuth 2

Intégrez vos applications PB avec un système d'authentification OAuth.

Respectez les normes de l'entreprise.

Unifiez les méthodes d'authentification.

Autorisations Fines dans l'API Web

Créez facilement des permissions fines au niveau des ressources, quelle que soit la technologie du Client

L’API Web créée par PowerServer peut-être étendue par des services Web sur le back-end.

L’API REST pourra alors être exposée aux clients PB mais aussi à d’autres applications développées dans différentes technologies : PB, Angular, React…

Traçabilité, Monitoring, et Audit de sécurité

Devant l’ampleur des attaques visant à dérober des données sensibles, ou à détourner les fonctionnalités d’une application, l’audit de la sécurité des applications est devenu une nécessité.
Un nombre croissant de législations engagent d’ailleurs la responsabilité des organisations quant à la protection des données.

La Console Web de Visual Guard permet de monitorer et tracer les opérations sensibles ainsi que de passer en revue la sécurité des applications (structure des permissions).

Traçabilité

  • Consignez les événements importants : connexion des utilisateurs, opérations commerciales, événements liés à la sécurité du système
  • Analysez les tendances de l'activité et détectez les problèmes éventuels grâce à des graphiques historiques serveur.

Monitoring en temps réel

Suivez les activités importantes : accès aux données confidentielles, transactions critiques, changements de sécurité.

Détectez les événements suspects - par exemple, les opérations critiques à des heures inhabituelles.

 

Auditer la sécurité de l'application

Examiner les opérations effectuées par les utilisateurs métier ou privilégiés.

Générer des rapports sur la configuration du contrôle d'accès (utilisateurs, groupes, droits d'accès, etc.).

Alertes de Sécurité par email

Surveiller les opérations sensibles

Créer facilement des workflows qui déclencheront en fonction des événements que vous aurez choisi.

Des Outils Prêts à l'emploi

La console d'administration permet de configurer et de superviser toute la sécurité de l'application :

  • Configuration : référentiel de sécurité, authentification, ntégration avec PowerServer
  • Gestion des utilisateur : comptes et groupes
  • Autorisations : Permissions et Rôles
  • Audit et Monitoring : audit des autorisations, analyse des évenements, suivi des opérations sensibles
  • Workflow : créer graphiquement les évenements qui doivent être suivi
  • Définir les alertes de sécurité : Créer les modèles d'emails, définir les règles

Serveur d'identité Visual Guard

Le serveur d'identité est un composant essentiel de la sécurité applicative.

Il permet de vérifier l'identité de l’utilisateur et de générer un token contenant des informations le concernant (Claim).
Stocké sur le client, il sera utilisé à chaque fois que l’utilisateur accèdera à une ressource (données, Web Services…) via l’API Web.

PowerServer inclut un serveur d’identité qui permet principalement d’authentifier l’utilisateur.


Le serveur d'indentité Visual Guard va plus loin.
C'est lui qui fournit les fonctionnalités avancées telles que :

Single Sign-On,

Autorisations à grain fin côté serveur,

Audit de sécurité.

 

Intégration Codeless

De par sa conception spécifique à PowerServer, Visual Guard ne nécessite pas de modifier le code de l’application.
Quelques lignes de code suffisent à le brancher sur votre système.

Which Identity Server for PowerBuilder

 


Plug & Play

La mise en œuvre de Visual Guard est très simple et peut être réalisée en une heure :

Quelques lignes de code suffisent pour appeler le runtime de Visual Guard

Tous les autres éléments qui le composent sont configurables à l’aide d’assistants.

Architecture de Visual Guard / PowerServer

  1. Un utilisateur se connecte à l'application client PowerBuilder.
  2. VG Identity Server authentifie l'utilisateur.
  3. Le serveur d'identité VG renvoie un jeton de sécurité.
  4. Le client envoie une requête pour accéder aux ressources.
  5. Visual Guard intercepte la requête et vérifie que :
    - Le jeton est valide.
    - L'utilisateur peut accéder à l'API Web.
    - Il peut accéder aux ressources (DW, eSQL) pour ce type d'accès (C/R/U/D).
  6. Si les autorisations de l'utilisateur sont valides, la demande est exécutée.
  7. Les administrateurs utilisent VG Admin UI pour :
    - Gérer les comptes utilisateurs
    - Définir et accorder des autorisations
    - Contrôler et auditer la sécurité